GroenLinks-PvdA vraagt minister om meer ict-kennis bij top vitale instellingen
GroenLinks-PvdA heeft minister Van Hijum van Sociale Zaken en Werkgelegenheid gevraagd hoe hij gaat zorgen voor meer ict-kennis bij de top van vitale instellingen. Aanleiding is berichtgeving dat een cyberaanval pensioenuitvoerder APG maandenlang kan platleggen. Dit blijkt uit een rapport van Schuberg Philis, dat onderzoek deed naar hoe snel APG van een aanval zou kunnen herstellen.
De Limburger berichtte over het rapport en kreeg van anonieme bronnen te horen dat de leiding bij APG verkeerde beslissingen neemt en geen ict-kennis heeft om dit te snappen. "De bestuurders hebben geen verstand van zaken, maar ze draaien wel aan de knoppen", laat een medewerker van APG tegenover de krant weten. Eerder stelde Nieuw Sociaal Contract Kamervragen over de situatie bij pensioenuitvoerder en nu heeft ook GroenLinks-PvdA dat gedaan.
"Op welke manier gaat u ervoor zorgen dat er meer ict-kennis komt aan de top van kritieke instellingen? Is het versterken van de rol van de functionaris gegevensbescherming hiervoor voldoende? Kan er desnoods vanuit het Rijk bijgesprongen worden met ict-expertise als die expertise aan de bestuurstafel mist?", vragen GroenLinks-PvdA-Kamerleden Kathmann en Stultiens. De minister moet ook duidelijk maken hoe hij betrokken is bij het oplossen van de kwetsbaarheden bij APG en of hij bekend is met andere vitale instellingen die met zulke kwetsbaarheden te maken hebben.
"Deelt u de opvatting dat het veilighouden van álle kritische ict-infrastructuur waar mensen afhankelijk van zijn, bijvoorbeeld voor hun pensioen, gezondheid of inkomen, een overheidstaak is?", vragen de Kamerleden verder. Die willen ook weten of Heijum bereid is andere vitale instellingen aan te moedigen al dan niet financieel te ondersteunen bij het uitvoeren van diepgravende analyses van hun ict-kwetsbaarheden. De minister heeft drie weken om met een reactie te komen.
[...]
Op welke manier gaat u ervoor zorgen dat er meer ict-kennis komt aan de top van kritieke instellingen?
Gaat dit dan ook gelden voor de politici in Den Haag?
Als er iemand aan de knoppen zit zonder verstand van zaken, dan zijn zij het wel.
[...]
Op welke manier gaat u ervoor zorgen dat er meer ict-kennis komt aan de top van kritieke instellingen?
Gaat dit dan ook gelden voor de politici in Den Haag?
Als er iemand aan de knoppen zit zonder verstand van zaken, dan zijn zij het wel.
Zij zitten niet aan de knoppen.
Zij proberen alleen via wetgeving , richtlijnen e.d. de uitvoerenden in dit land( jij ook) zover te krijgen dat deze de goede knoppen indrukken.
Dat is best wel moeilijk omdat iedereen hier een ander idee heeft.
En we leven niet in een dictatuur.
Dus de macht van de overheid is beperkt.
Het lijkt er op dat De Limburger heeft gekozen voor sensatiejournalistiek in plaats van correcte en onderbouwde berichtgeving. Persoonlijk vind ik dat pure laster.
In mijn beleving is het vaak management die cijfertjes wil opleuken door investeringen uit te stellen of af te doen als onnodig. Het wordt vaak wel geaccepteerd als noodzakelijk na een "breach" of als het advies komt van een derde partij.
Niet dat het operationeel makkelijker wordt met al die security dingetjes, maar het hoort er nu eenmaal bij.
Soms wel 3 consultants om een klein iets aan de praat te krijgen :-)
Zij die er verstand van hebben, mogen geen beslissingen nemen.
Daar zit de kern van de problematiek.
Dit moet komen te vallen onder wanbeleid (onbehoorlijk bestuur / bestuurdersaansprakelijkheid).
Het is voor chirurgen hopelijk beter, maar ook onder loodgieters-met-diploma zitten behoorlijke prutsers.
Maar welke opleiding of diploma vind jij een garantie geven voor een 'goede manager' ?
Het _is_ ook een vak, of vaardigheid , managen/leiding geven. En inderdaad, niet iedereen kan het .
Denk je dat je met een MBA vanzelf een 'goede manager' bent ?
We hoeven (helaas) ook niet ver te zoeken naar politici met een heel serieuze studie die in de politieke rol erg tegenvielen.
Dat is ook al geen garantie.
https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers
Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!
https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers
Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!
Ik stel mijn vraag nog maar eens, wat stel je voor om een bestuurlijke topper aan te herkennen ?
Betweten op een forum is makkelijk. Betweten als columnist ook. Het goed _doen_ is andere koek.
Het hebben van een 'echt' vakkenpakket zonder pretvakken is helaas ook geen garantie gebleken.
https://it.slashdot.org/story/24/09/27/0011212/dozens-of-fortune-100-companies-have-unwittingly-hired-north-korean-it-workers
Vergis je niet. Wij hebben ook geen toppers richting de top in dit land!
Ik stel mijn vraag nog maar eens, wat stel je voor om een bestuurlijke topper aan te herkennen ?
Betweten op een forum is makkelijk. Betweten als columnist ook. Het goed _doen_ is andere koek.
Het hebben van een 'echt' vakkenpakket zonder pretvakken is helaas ook geen garantie gebleken.
ik had een antwoord gepost, maar dat is niet doorgekomen [nog?]. point is dat je een onjuiste aanname in je vraag hebt zitten en dat de impact van een prutsende loodgieter minder erg [een natte vloer] is dan een falende manager die bij de volgende klus weer zijn goddelijk gang mag gaan zonder ooit ter verantwoording geroepen te worden [banen kwijt mensen met burn-outs etc]. ook is het aantal prutsers in management land hoger dan het aantal loodgieter prutsers. het gaat dus niet om een specifieke opleiding, het gaat er om dat mensen uit een zesjes cultuur met een pret pakket zonder verdere verantwoording kunnen blijven job hoppen als manager!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.